,


Наш опрос
Нравиться ли вам рубрика "Этот день год назад"?
Да, продолжайте в том же духе.
Нет, мне это надоело.
Мне пофиг.


Показать все опросы
Other


Курсы валют


Курсы наличного обмена валют в Украине

Внешний вид


Как кибербезопасность влияет на экономическую безопасность?
  • 4 июля 2011 |
  • 17:07 |
  • OkO55 |
  • Просмотров: 33737
  • |
  • Комментарии: 0
  • |
0
США последней из ведущих держав опубликовала детали своей национальной стратегии кибербезопасности, но что поставило этот вопрос на политическую повестку дня и как это относится к бизнесу?

Правительства по всему миру осознают важность кибербезопасности и её прямую связь с экономической безопасностью, заявляют представители Института Восток-Запад (the EastWest Institute).

«Мы видим, как быстро к зарубежным правительствам по всему миру приходит осознание того, что создание дипломатии для кибербезопасности является актуальной и важной задачей», — говорит Грэг Остин, вице-президент Всемирной Инициативы по Кибербезопасности Института Восток-Запад.

Также среди лидирующих корпораций существует большой спрос на новые меры правительства для обеспечения безопасности киберпространства, заявил он газете Компьютерный Еженедельник (Computer Weekly).

Господин Остин считает, что некоторые корпоративные лидеры, работающие с Институтом Восток-Запад (далее ИВЗ) считают, что хотя правительства и добиваются некоторых успехов в борьбе с киберпреступностью, им нужно еще много работать, чтобы быть в условиях сотрудничества и обмена информацией для защиты интересов частного сектора.

По его словам, ИВЗ добивается комбинации классической закулисной дипломатии и большой работы по привлечению общества, для создания новых частно-государственных механизмов для решения конкретных проблем и нацеленных на сближение правительства и частного сектора, как в пределах одной страны, так и в международном масштабе.

Остин заявляет, что пока сложности связанные с действием в другой правовой юрисдикции с различными правовыми системами в борьбе с кибербезопасностью остаются неизменными, общая картина изменилась в прошлом году с открытием вируса Стакснет (Stuxnet), публикацией Викиликсом материалов дипломатической связи США и серьезной утечкой личной финансовой информации в коммерческом секторе.

Утечка информации кредитных карт

Потеря информации кредитных карт в большом объеме это новое явление, говорит Остин. «Люди начали осознавать то, что мы сейчас находимся в положении компаний которые срочно должны разработать новый подход к управлению рисками», — сказал он.

Однако, говорит Остин, размер осуществляемых выплат обычно низкий, и ответственность за кибербезопасность обычно возлагается на главу отдела информационных технологий (далее ИТ), начальника службы безопасности или главного технолога.

«В некоторых местах подход более тонкий, там вы имеете стратегов, управляющих рисками или многомерный подход», — говорит он.

По причине массового взлома информации клиентов в прошлом году и поскольку люди знают, как быстро растет потенциал преступных атак, эти организации начинают рассматривать возможность того, что криминальным атакам удастся обрушить крупнейшие корпорации в мире, говорит Остин.

Скандал Викиликс

Госдеп США понес ущерб от скандала Викиликс опубликовавшего сотни тысяч страниц материала одновременно и содержащих дипломатическую секретную информацию, подрывающих важные отношения.

«Представьте как выглядела бы ситуация с Викиликсом если дело касалось бы ведущих корпораций, если кто-то сливает такой объем информации, демонстрирующей отношения между различными лидерами или раскрывающей детали коммерческой тайны сделок», — говорит Остин.

Это большая фундаментальная перемена для бизнеса в условиях риска, говорит он, и ставит во главу угла предположение, что человеческий фактор для кибербезопасности не менее, а может быть и более важен, чем технический фактор.

«В прошлом отдел ИТ, главный технолог и начальник службы безопасности могли обеспечивать кибербезопасностью, но сейчас это проблема отдела кадров, потому что большие компании не могут себе позволить нанять того, кто устроит им Викиликс», — говорит он.

Атаки вируса Стакснет

Эксперты по безопасности до сих пор не сошлись во мнениях по вопросу происхождения червя Стакснет, но большинство соглашаются с тем, что он впервые показал, что правительство или группа может действовать из заграницы и уничтожать материальное имущество другой стороны при помощи кибероружия.

В то же время, есть растущее признание всеми главными силами того, что экономическая безопасность связана с кибербезопасностью, говорит Остин.

«Сейчас это главное в повестке дня и обдумывается саммитом G-8. Сейчас по всему миру кибербезопасность поднимается выше и выше в политической повестке дня, и было бы интересно узнать, воспроизводится ли она во всех залах заседаний, как это должно быть», — говорит он.

Хотя представители большого бизнеса иногда критикуют правительства за не удовлетворение их потребностей управления рисками, правительства делают первые успехи по борьбе с киберпреступностью, говорит Остин. Это лежит в основе передовой практики, которая складывается достаточно хорошо в некоторых отношениях на международном уровне для обнаружения и поимки киберпреступников.

По-прежнему в некоторых странах на национальном уровне должно произойти осознание того, как фундаментально важны могут быть киберугрозы в условиях стратегии глобальных рисков, говорит он.

«Если вы спросите «Sony» от чего было бы больше вреда от цунами или от взлома данных клиентов, они ответили бы, что они изучали возможные риски от цунами на уровне правления, но уровень опасности кибератак на таком уровне не изучался», — говорит Остин.

Следующие шаги

Еще многое должно быть сделано в отношениях между правительством и коммерческими интересами, чтобы справиться с большими рисками, говорит Остин, указывая на то, что должны быть созданы механизмы надежного обмена информацией между правительством и частным сектором.

Различные схемы обмена информацией появились по всему миру за последние 5-10 лет, но в условиях риска менеджмента, компаниям частного сектора нужен уровень доверия, чтобы они знали с кем в правительстве говорить и как быстро получить информацию в случае кризиса, говорит он.

Всемирный саммит по кибербезопасности

Лучшая практика может включать в себя сотрудничество государственного и частного сектора, обмен информацией в частном секторе об атаках и других инцидентах и объединение представителей частного сектора и правительства для рассмотрения конкретных проблем, говорит Остин.

ИВЗ начал этот процесс и возглавляет его на таких событиях как второй Всемирный саммит по кибербезопасности прошедший в Лондоне 1-2 июня 2011 г.

«Первый саммит в Далласе в мае 2010 показал, что мы способны собрать людей для серьезного разговора о больших дипломатических проблемах, и о практических механизмах меньшего масштаба которые беспокоят бизнес-лидеров с точки зрения жизнеспособности их бизнеса», — говорит Остин.

На первом саммите большое внимание было обращено на «Группы Прорыва», которые собрали вместе людей из государственного и частного секторов для обсуждения конкретных проблем и разработке конкретных решений.

ИВЗ планирует сделать подобное в Лондоне, с сессиями «Групп Прорыва» по запланированным темам, включая международные связи, силу негосударственных образований в киберпространстве, всеобщее здоровье интернета, создание систематического словаря по кибербезопасности.

«В ходе саммита ИВЗ удалось продемонстрировать, что проблемы кибербезопасности являются более актуальными, чем люди думают и есть относительно простые решения этих проблем, но для осуществления этих решений мы должны начать разговаривать друг с другом чаще, более содержательно и не взирая на границы», — сказал Остин.

Уорвик ЭШФОРД, материал подготовлен Клубом «Суть времени».

My Webpage



Информация
Посетители, находящиеся в группе Гости, не могут видеть и оставлять комментарии к данной публикации.

Вверх